Προσοχή σε κακόβουλο λογισμικό που κυκλοφορεί στο Ίντερνετ
Σελίδα 1 από 1
Προσοχή σε κακόβουλο λογισμικό που κυκλοφορεί στο Ίντερνετ
Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, στο πλαίσιο της προληπτικής της δράσης για την αποφυγή εξαπάτησης από τις συνεχώς μεταλλασσόμενες μορφές κακόβουλων λογισμικών που διακινούνται μέσω του διαδικτύου, ενημερώνει του πολίτες για την εμφάνιση του κακόβουλου λογισμικού «Dridex Malware».
Πιο αναλυτικά, από τις έρευνες εξειδικευμένων αστυνομικών της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος διαπιστώθηκε ότι κατά το τελευταίο χρονικό διάστημα αποστέλλονται και διακινούνται μέσω διαδικτύου μηνύματα ηλεκτρονικού ταχυδρομείου (e-mail), που περιλαμβάνουν κακόβουλο επισυναπτόμενο αρχείο (συνήθως της μορφής .doc, .xls, .pdf), το οποίο περιέχει μακροεντολή (macro). Συγκεκριμένα, το επισυναπτόμενο αρχείο φέρεται να είναι τιμολόγιο ή άλλου τύπου λογιστικό έγγραφο, το οποίο αρχικά εμφαίνεται νόμιμο, με σκοπό να «ξεγελάσει» τον παραλήπτη και να τον οδηγήσει στο άνοιγμα του.
Προεπιλεγμένα, σ' ένα έγγραφο «Word», οι μακροεντολές είναι απενεργοποιημένες. Ωστόσο, ανοίγοντας το επισυναπτόμενο έγγραφο, ο χρήστης ερωτάται αν θέλει να τις ενεργοποιήσει και σε θετική περίπτωση, η ενσωματωμένη κακόβουλη μακροεντολή εκτελείται, ο ηλεκτρονικός υπολογιστής μολύνεται και εγκαθίσταται σε αυτό ο ιός «Dridex».
Ο εν λόγω ιός έχει τη δυνατότητα να:
υποκλέπτει ιδιωτικά δεδομένα, όπως στοιχεία εισόδου σε τραπεζικούς λογαριασμούς, υπηρεσίες ηλεκτρονικών πληρωμών, στοιχεία εισόδου σε email, ftp, μέσα κοινωνικής δικτύωσης κ.λπ.,
ανεβάζει/κατεβάζει/εκτελεί αρχεία,
παρακολουθεί τη δικτυακή κίνηση,
λαμβάνει στιγμιότυπα της οθόνης (screenshots),
αφαιρεί από το χρήστη τα δικαιώματα διαχειριστή του ηλεκτρονικού υπολογιστή (botnet),
επικοινωνεί με servers ώστε να λαμβάνει αρχεία ρυθμίσεων (configuration files) και
επηρεάζει διεργασίες, όπως Internet Explorer, Chrome, Firefox προκειμένου να παρακολουθεί τις επικοινωνίες.
Στο πλαίσιο αυτό, από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος συνιστάται οι χρήστες του διαδικτύου:
α. να μην ανοίγουν μηνύματα ηλεκτρονικού ταχυδρομείου, των οποίων η προέλευση ή το περιεχόμενο δεν είναι βέβαιο, ιδιαίτερα αν τα επισυναπτόμενα αρχεία απαιτούν την ενεργοποίηση μακροεντολών. Τα αρχεία αυτά θα πρέπει να διαγράφονται άμεσα.
β. αν είναι δυνατόν, να είναι απενεργοποιημένη η δυνατότητα ενεργοποίησης μακροεντολών σε επίπεδο κεντρικής διαχείριση και ρύθμισης λειτουργικού συστήματος (Group Policy), σε έναν οργανισμό.
γ. να χρησιμοποιούν αντι-ιική προστασία με προστασία σε πραγματικό χρόνο (real - time).
δ. να χρησιμοποιούν κατάλληλα φίλτρα για την προστασία από spam , ώστε τέτοιου τύπου μηνύματα, όπου βασίζεται η διάδοση του ιού « Dridex », να μην εμφανίζονται στα εισερχόμενα μηνύματα ή, αν εμφανίζονται, να αποτρέπεται τελείως το κακόβουλο περιεχόμενο.
ε. σε περίπτωση υπόνοιας μόλυνσης, να αλλάξουν άμεσα, με τη χρήση άλλου μηχανήματος, μη μολυσμένου, όλους τους κωδικούς πρόσβασης, ειδικά σε τραπεζικούς λογαριασμούς, υπηρεσίες ηλεκτρονικών πληρωμών, Μέσα Κοινωνικής Δικτύωσης κ.λπ.
Υπενθυμίζεται ότι, σε κάθε περίπτωση, οι πολίτες μπορούν να επικοινωνούν, ανώνυμα ή επώνυμα, με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος για να καταγγείλουν τις σε βάρος τους πράξεις ή για να λάβουν οδηγίες - συμβουλές:
- Τηλεφωνικά στον αριθμό: 111 88
- Στέλνοντας e - mail στο: [Μόνο οι διαχειριστές επιτρέπεται να δουν αυτόν το σύνδεσμο.]
- Μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smart phones), με λειτουργικό σύστημα iOS - Android: CYBERKID
- Μέσω Twitter « Γραμμή SOS Cyber Alert»: @cyberalert.
[Μόνο οι διαχειριστές επιτρέπεται να δουν αυτόν το σύνδεσμο.]
Πιο αναλυτικά, από τις έρευνες εξειδικευμένων αστυνομικών της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος διαπιστώθηκε ότι κατά το τελευταίο χρονικό διάστημα αποστέλλονται και διακινούνται μέσω διαδικτύου μηνύματα ηλεκτρονικού ταχυδρομείου (e-mail), που περιλαμβάνουν κακόβουλο επισυναπτόμενο αρχείο (συνήθως της μορφής .doc, .xls, .pdf), το οποίο περιέχει μακροεντολή (macro). Συγκεκριμένα, το επισυναπτόμενο αρχείο φέρεται να είναι τιμολόγιο ή άλλου τύπου λογιστικό έγγραφο, το οποίο αρχικά εμφαίνεται νόμιμο, με σκοπό να «ξεγελάσει» τον παραλήπτη και να τον οδηγήσει στο άνοιγμα του.
Προεπιλεγμένα, σ' ένα έγγραφο «Word», οι μακροεντολές είναι απενεργοποιημένες. Ωστόσο, ανοίγοντας το επισυναπτόμενο έγγραφο, ο χρήστης ερωτάται αν θέλει να τις ενεργοποιήσει και σε θετική περίπτωση, η ενσωματωμένη κακόβουλη μακροεντολή εκτελείται, ο ηλεκτρονικός υπολογιστής μολύνεται και εγκαθίσταται σε αυτό ο ιός «Dridex».
Ο εν λόγω ιός έχει τη δυνατότητα να:
υποκλέπτει ιδιωτικά δεδομένα, όπως στοιχεία εισόδου σε τραπεζικούς λογαριασμούς, υπηρεσίες ηλεκτρονικών πληρωμών, στοιχεία εισόδου σε email, ftp, μέσα κοινωνικής δικτύωσης κ.λπ.,
ανεβάζει/κατεβάζει/εκτελεί αρχεία,
παρακολουθεί τη δικτυακή κίνηση,
λαμβάνει στιγμιότυπα της οθόνης (screenshots),
αφαιρεί από το χρήστη τα δικαιώματα διαχειριστή του ηλεκτρονικού υπολογιστή (botnet),
επικοινωνεί με servers ώστε να λαμβάνει αρχεία ρυθμίσεων (configuration files) και
επηρεάζει διεργασίες, όπως Internet Explorer, Chrome, Firefox προκειμένου να παρακολουθεί τις επικοινωνίες.
Στο πλαίσιο αυτό, από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος συνιστάται οι χρήστες του διαδικτύου:
α. να μην ανοίγουν μηνύματα ηλεκτρονικού ταχυδρομείου, των οποίων η προέλευση ή το περιεχόμενο δεν είναι βέβαιο, ιδιαίτερα αν τα επισυναπτόμενα αρχεία απαιτούν την ενεργοποίηση μακροεντολών. Τα αρχεία αυτά θα πρέπει να διαγράφονται άμεσα.
β. αν είναι δυνατόν, να είναι απενεργοποιημένη η δυνατότητα ενεργοποίησης μακροεντολών σε επίπεδο κεντρικής διαχείριση και ρύθμισης λειτουργικού συστήματος (Group Policy), σε έναν οργανισμό.
γ. να χρησιμοποιούν αντι-ιική προστασία με προστασία σε πραγματικό χρόνο (real - time).
δ. να χρησιμοποιούν κατάλληλα φίλτρα για την προστασία από spam , ώστε τέτοιου τύπου μηνύματα, όπου βασίζεται η διάδοση του ιού « Dridex », να μην εμφανίζονται στα εισερχόμενα μηνύματα ή, αν εμφανίζονται, να αποτρέπεται τελείως το κακόβουλο περιεχόμενο.
ε. σε περίπτωση υπόνοιας μόλυνσης, να αλλάξουν άμεσα, με τη χρήση άλλου μηχανήματος, μη μολυσμένου, όλους τους κωδικούς πρόσβασης, ειδικά σε τραπεζικούς λογαριασμούς, υπηρεσίες ηλεκτρονικών πληρωμών, Μέσα Κοινωνικής Δικτύωσης κ.λπ.
Υπενθυμίζεται ότι, σε κάθε περίπτωση, οι πολίτες μπορούν να επικοινωνούν, ανώνυμα ή επώνυμα, με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος για να καταγγείλουν τις σε βάρος τους πράξεις ή για να λάβουν οδηγίες - συμβουλές:
- Τηλεφωνικά στον αριθμό: 111 88
- Στέλνοντας e - mail στο: [Μόνο οι διαχειριστές επιτρέπεται να δουν αυτόν το σύνδεσμο.]
- Μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smart phones), με λειτουργικό σύστημα iOS - Android: CYBERKID
- Μέσω Twitter « Γραμμή SOS Cyber Alert»: @cyberalert.
[Μόνο οι διαχειριστές επιτρέπεται να δουν αυτόν το σύνδεσμο.]
Παρόμοια θέματα
» Νέο κακόβουλο λογισμικό στο Facebook
» Κακόβουλο λογισμικό στο Facebook
» Συναγερμός για το νέο κακόβουλο λογισμικό CTB-Locker
» Κακόβουλο λογισμικό μεταμφιέζεται ως βίντεο από φίλο στο Facebook
» Προσοχή! κυκλοφορεί zero-day ευπάθεια στο Microsoft Word
» Κακόβουλο λογισμικό στο Facebook
» Συναγερμός για το νέο κακόβουλο λογισμικό CTB-Locker
» Κακόβουλο λογισμικό μεταμφιέζεται ως βίντεο από φίλο στο Facebook
» Προσοχή! κυκλοφορεί zero-day ευπάθεια στο Microsoft Word
Σελίδα 1 από 1
Δικαιώματα σας στην κατηγορία αυτή
Δεν μπορείτε να απαντήσετε στα Θέματα αυτής της Δ.Συζήτησης
Τετ 2 Αυγ - 11:19 από briskyten
» Ο ΤΡΕΛΛΟΣ ΤΩΝ FM παντρεύεται !
Τετ 3 Μάης - 9:11 από vidhayakji79
» Το FIFA World έρχεται στο PC
Πεμ 27 Απρ - 12:42 από sneakyforetell
» Τα UK charts της εβδομάδας
Τετ 26 Απρ - 5:33 από sneakyforetell
» Trailer για το νέο Need for Speed
Τετ 26 Απρ - 5:31 από sneakyforetell
» Εκλογές 2023 : Πόσες ημέρες άδειας δικαιούνται οι εργαζόμενοι
Δευ 24 Απρ - 17:20 από georgeharrison
» Συνελήφθη γυναίκα σε χωριό του Αγρινίου – Φέρεται να απείλησε νεαρό με κυνηγετικό όπλο
Δευ 24 Απρ - 15:44 από georgeharrison
» J2US: Ο Πασχάλης Τερζής έκανε την μεγάλη έκπληξη – «Έσπασαν» Εύη Δρούτσα και Δέσποινα Βανδή
Δευ 24 Απρ - 15:42 από georgeharrison
» Λευκές ελιές: Μια σπάνια ποικιλία ελιάς με καταγωγή από τα αρχαία χρόνια
Δευ 24 Απρ - 15:41 από georgeharrison
» Ο άγνωστος ιαματικός πλούτος της Ελλάδας.Οι 90 Ιαματικές Πηγές,9 στην Αιτωλοακαρνανία
Δευ 24 Απρ - 15:33 από georgeharrison
» Λαμία: Έκκληση για αίμα 0 ρέζους αρνητικό
Τετ 22 Φεβ - 10:47 από chotabhai807
» Βραβεύθηκαν Λουξ και Καλλιμάνης από την Ελληνική Ακαδημία Μάρκετινγκ
Παρ 16 Δεκ - 15:00 από faxedasto
» Συλλέγουν πλαστικά καπάκια για παιδιά με αναπηρία
Δευ 13 Ιουν - 14:33 από langasur
» Μπήκε σε κομμωτήριο και προσπάθησε να δολοφονήσει τον ιδιοκτήτη
Τετ 23 Μαρ - 13:26 από stuffkharb
» Άρτα: Έκκληση για να ξανασταθεί 21χρονος στα πόδια του
Δευ 11 Οκτ - 16:04 από manikkmanikk62
» ooVoo - chat and voip
Παρ 9 Οκτ - 22:37 από roundcubethirteen
» Για σένα τραγουδώ --- Γιάννης Πουλόπουλος. HD.
Κυρ 4 Δεκ - 15:54 από manolissp
» Eνα ταξίδι --- RONI IRON Feat. Charitini (Tripes Tribute). HD.
Κυρ 6 Νοε - 20:08 από manolissp
» Grrek Filiko Forum
Κυρ 30 Οκτ - 19:31 από akritas
» Moby - Porcelain (Official Video)
Κυρ 23 Οκτ - 21:04 από manolissp
» Moby 'Why Does My Heart Feel So Bad?' - Official video
Κυρ 23 Οκτ - 21:01 από manolissp
» ♛♛♛ Imany – Don't be so shy (Filatov & Karas Remix) ♛♛♛
Κυρ 23 Οκτ - 20:57 από manolissp
» ~Αχ βρε ζωή~ Νίκος Οικονομίδης ♬♪
Παρ 21 Οκτ - 20:01 από manolissp
» The Olympians - Istoria (Ιστορία)
Παρ 21 Οκτ - 17:26 από manolissp
» olympians --o tropos
Παρ 21 Οκτ - 17:20 από manolissp
» Ελένη Δήμου ~ Δεν με νοιάζει
Παρ 21 Οκτ - 17:17 από manolissp
» Μια γυναίκα μόνο ξέρει - Καίτη Γκρέυ
Παρ 21 Οκτ - 17:10 από manolissp
» ΟΤΙ ΑΓΑΠΩ ΕΙΝΑΙ ΔΙΚΟ ΣΟΥ ΓΛΥΚΕΡΙΑ-HD
Παρ 21 Οκτ - 17:06 από manolissp
» ΓΙΑ ΠΟΥ ΤΟ'ΒΑΛΕΣ ΚΑΡΔΙΑ ΜΟΥ- ΟΡΦΕΑΣ ΠΕΡΙΔΗΣ
Παρ 21 Οκτ - 16:58 από manolissp
» Ζαφείρης Μελάς - Γαμώ την Καλοσύνη μου (Νew 2011)
Παρ 21 Οκτ - 16:54 από manolissp